ISO 31000 Information Security Risk Management

استاندارد سیستم مدیریت امنیت اطلاعات

مديريت ريسک را مي توان اصلي ترين بخش نظام مديريت امنيت (ISMS)، مدیریت تداوم (BCM) و مدیریت خدمات  فناوری اطلاعات (ITSMS)دانست. براین اساس  ارزيابي ريسک، پايه اي ترين و اثرگذارترين بخش آن را تشکيل مي دهد چرا که انجام ناقص و يا اشتباه ارزيابي ريسک، چرخه مديريت ريسک را به بيراهه کشانده و موجب افت اثربخشی آن می گردد. دوره ي مديريت ريسک مبتنی بر استاندارد های ISO 27001:2013/ ISO 22301 / ISO 20000:2011  طراحي شده و تمامي الزامات آن ها را تحت پوشش قرار مي دهد. اين دوره شرکت کنندگان را به درک مناسبي از اجزاي چرخه مديريت ريسک رسانده و نحوه ي طراحي ، اجرا ، پايش و نگهداري و بهبود اين چرخه را به تفسير مورد بررسي قرار مي دهد . به منظور مدیریت ریسک استانداردهای متفاوتی وجود دارند اما عموماً رویکرد مشابهی در این فرآیند در آنها محوریت دارد. این دوره براساس استاندرد بین المللی ISO31000 تدوین و طراحی شده است.

اهداف

آشناسازي شرکت کنندگان با مراحل و تکنيک هاي چرخه ی مديريت ريسک های امنيت اطلاعات

پیش نیاز

پیش نیاز ضروری برای این دوره ی آموزشی وجود ندارد.

مخاطبان

تمامی متخصصان و علاقمندان در حوزه امنیت اطلاعات

  • مدیران ریسک و امنیت
  • مدیران پروژه ها
  • کارشناسان امنیت IT و ICT
  • ممیزان
  • مشاوران سیستم های مدیریتی علی الخصوص مدیریت امنیت اطلاعات
  • نمایندگان مدیریت
سرفصل های دوره
  • Requirement & Objective of Risk Management
  • Principle of Risk Assessment
  • Introduction of Risk Management Methodology
  • Prioritize of Risk
  • Introduction Of risk Management Strategy
  • Risk Management Life cycle
  • Mandate and Commitment
  • Design of framework for managing risk
  • Understanding of the organization and its context
  • Establishing risk management policy
  • Accountability
  • Integration into organizational processes
  • Establishing Internal Communication and reporting Mechanisms
  • Establishing External Communication and reporting mechanisms
  • Implementing Risk Management
  • Implementing the framework for managing risk
  • Implementation The risk management process
  • Monitoring and Review of the framework
  • Continual improvement of the framework
  • Establishing The Context of the Risk Management process
  • Defining Risk Criteria
  • Risk Assessment
  • Risk Identification
  • Risk Analysis
  • Risk Evaluation
  • Risk Treatment
  • Selection of risk Treatment Options
  • Preparing and implementing risk Treatment Plans
  • Monitoring and review
  • Recording the Risk Management Process
  • Attributes of enhanced risk Management
اعتباردهنده و مرجع علمی

به شرکت کنندگان در این دوره ی آموزشی گواهی حضور از سوی شرکت IT HOUSE  اعطا خواهد شد. در دوره های آموزشی بین المللی علاوه بر موارد فوق الذکر در صورت حضور در آزمون بین المللی پایان دوره و قبولی، مدرک بین المللی معتبر از سوی انجمن جهانی ISACA آمریکا اعطا خواهد شد.

درباره مدرس

مدرس ایرانی IT House

مسیرآموزشی

ندارد

به اشتراک گذاری بر روی whatsapp
به اشتراک گذاری بر روی email
به اشتراک گذاری بر روی linkedin
به اشتراک گذاری بر روی telegram
به اشتراک گذاری بر روی facebook

دوره های مرتبط:

محصولات مرتبط

زمان باقیمانده جهت ثبت‌نام

00
D
00
H
00
M
00
S

برای دانلود لطفا ایمیل خود را وارد نمایید .

شرکت دوره

به منظور ارسال درخواست ثبت‌نام، لطفا فرم زیر را با دقت تکمیل نمایید.

همکاران ما در اسرع وقت با شما تماس خواهند گرفت.